Đề bài: 

Field username có độ dài trong khoảng từ 5— 15 ký tự. 

Field password có độ dài trong khoảng 8- 20 ký tự. 

Button Logïn. 

UI/UX (test scenarios) 

- Kiểm tra grammar, spelling các text của label, placeholder, button text & error validation. 

- Kiểm tra font size, font style, font color của các text trên màn hình login & error validation. 

- Kiểm tra icon đúng với specs. 

- Kiểm tra thao tác keyboard: normal keyboard, numeric keyboard, direction keyboard. 

- Kiểm tra button “Login” highlighted khi hover mouse (support). 

- Kiểm tra button “Login” đổi màu khi mouse down. 

- Kiểm tra placeholder Username/ Password mờ hoặc xoá khi click vào Username/ Password textbox. 
- Kiểm tra placeholder Username/ Password bị xoá khi nhập value vào Username/ Password textbox. 
- Kiểm tra dấu nhấp nháy xuất hiện bên trái textbox Username/ Password khi click vào textbox. 

- Kiểm tra Paste keyboard, right click hoạt động với Username/ Password. 

- Kiểm tra Copy keyboard, right click hoạt động với Username. 

- Kiểm tra Copy keyboard bị disable với Password, right-click disable. 

Function (test scenarios): 

- Độ dài tối thiểu và tối đa phải được đặt cho tất cả các hộp văn bản. 

- Mật khẩu phải được hiển thị ở định dạng được che dấu thay vì hiển thị định dạng văn bản thực tế. 
- Thông tin đăng nhập trong trường hợp UPPER không được coi là không hợp lệ (tùy spec). 


- Thông báo xác thực sẽ được hiễn thị khi các ký tự đặc biệt được nhập vào trường tên người dùng, hoặc khi tên 
người dùng/ hoặc mật khẩu không hợp lệ được nhập hoặc các trường để trống. 


- Đăng nhập thành công với Username và Password hợp lệ - navigate vào màn hình profile/ home (tùy spec) 
- Check trường hợp trim khoảng cách đầu/ cuối của Username/ Password. 

- lnvalid Username/ Password: 

+ Click Login nhiều lần vẫn hiện đúng, đủ thông báo lỗi 

+ Double/Triple click on Login button phải có thông báo lỗi, không đăng nhập được. 


+ Vào inspect (nếu là web) trick code (ẩn/ disable validation), rồi click Login. Thông báo lỗi vẫn xuất hiện + không 
đăng nhập được. 


Test case successfully: 


- Đăng nhập thành công với Username 5 ký tự thường / ký tự unicode / ký tự bao gồm space (Valid Password 10 
ký tự). 


- Đăng nhập thành công với Username 15 ký tự thường / ký tự unicode / ký tự bao gồm space (Valid Password 
10 ký tự). 


- Đăng nhập thành công với Password 8 ký tự thường / ký tự unicode / ký tự bao gồm space (Valid Username 8 
ký tự). 


- Đăng nhập thành công với Password 20 ký tự thường / ký tự unicode / ký tự bao gồm space (Valid Username 8 
ký tự). 


Test case unsuccessfully: 

- Username không được để trống 

+ Nhập Password valid, Username để trống. 

+ Check với Username 5 - 15 ký tự “space”. 

- Username invalid, Password valid 

+ Username nhập 4 ký tự. 

+ Username nhập 16 ký tự. 

- Password không được để trống 

+ Nhập Username valid, Password để trống. 

+ Check với Password 8-20 ký tự “space”. 

- Password invalid, Username valid 

+ Nhập Username valid, Password nhập 7 ký tự. 
+ Nhập Username valid, Password nhập 21 ký tự. 
- Username hoặc Password invalid 

+ Nhập Username invalid, Password valid. 

+ Nhập Password invalid, Username valid. 


+ Nhập Ủsername invalid, Password invalid. 


Security (test scenarios) 


- Khi đã đăng nhập, người dùng sao chép URL và dán vào cửa số trình duyệt mới, URL đó sẽ chuyển hướng 
đến trang Đăng nhập. 


- Check nút “back” trình duyệt ở 2 trường hợp sau khi đã login và sau khi log out. 

- Người dùng không được phép copy/paste Mật khẩu từ field mắt khẩu. 

- Email thông báo về việc đăng nhập nhiều thiết bị - nếu người dùng đăng nhập từ một thiết bị khác. 
- Nhập thông tin đăng nhập bằng bàn phím ảo phải được cung cấp cho ứng dụng ngân hàng. 


- Sau 3 hoặc 5 lần đăng nhập không thành công, thông tin đăng nhập của người dùng sẽ bị khóa trong một 
khoảng thời gian cụ thể, ví dụ: 24 giờ. 


- Chứng chỉ SSL (icon ỗổ khóa) nên được triển khai / cài đặt cho Trang web an toàn. 
- Các cuộc tấn công chèn SQL & XSS cần được xác minh để đăng nhập. 
- Xác thực hai chiều thông qua OTP trên điện thoại di động / email nên được kiểm tra cho ứng dụng ngân hàng. 


- Password sau khi login thành công, sẽ được mã hóa ở database (Không hiễn thị định dạng văn bản thực tế của 
Password). 


- Password phải được phân biệt Upper và lower case. 

- Close all tabs on browser, check xem user có bị logout không ? (Tuỳ specs) 

- Check timeout để user end session. 

- User login từ 2 tab browser: Cùng mở 2 tabs, login từng tab. nếu sinh ra 2 session là lỗi. 
- User login 2 account trên cùng 1 browser, session account login trước đó phải kết thúc. 
- Khi refresh phải xóa dữ liệu khỏi tất cả các hộp văn bản trong biểu mẫu. 

Session (test scenarios) 


- Sau khi đăng xuất nếu người dùng nhấp vào nút quay lại, người dùng không thể đăng nhập trong cùng một 
phiên, nó sẽ chuyển hướng đến trang đăng nhập 


- Nếu người dùng đăng nhập trên nhiều thiết bị và Đăng xuất từ một thiết bị thì người dùng sẽ Đăng xuất khỏi tất 
cả nền tảng / thiết bị 


- Thời gian chờ của phiên tối đa phải được đặt cho trang web Bảo mật 
- Đăng nhập -> Xóa cache/cookie -> Refresh trang web. 
Browser (test scenarios) 


- Nếu cookie của Trình duyệt bị xóa và người dùng cố gắng đăng nhập, hệ thống sẽ yêu cầu lại thông tin đăng 
nhập. 


- Cài đặt 'Ghi nhớ dữ liệu biểu mẫu' của trình duyệt sẽ không nhớ mật khẩu. 


- Xác thực chức năng đăng nhập khi cookie của trình duyệt bị TẮT. 


Suggestion: 


- Sau khi logout: Username, Password phải được clear không autocompleted (ngoại trừ chức năng của browser 
trên web). 


- Hiện captcha khi nhập sai Username/ Password sai liên tục dưới 20 lần. 

- Khoá 3 - 5 phút khi đăng nhập sai > 20 lần. 

- Kiểm tra Password hiện (dấu tròn đen), không được hiện * (vì * có thể descript). 
- UX: Thêm thông báo khi username bị disable hoặc xoá bởi admin. 


- Textbox Username phải cách textbox Password 1-2 rows, để validation xuất hiện bên dưới 2 textbox, tránh 
trường hợp UI thay đổi khi chèn validation. 


- Thêm dấu * đỏ vào bên phải Username, Password đối với field bắt buộc nhập. 

- Khi user nhập invalid username/ password, Textbox phải highlight (đỏ) lên để user biết sai ở vị trí nào. 

- Username không được tự trim (username dư space vẫn tính là invalid - phụ thuộc chức năng đăng ký user) 
- Chặn SQL injection. 

- Thêm button Cancel: để quay lại màn hình trước đó hoặc thoát khỏi màn hình login. 

- Nên thống nhất dùng 1 từ chung: Nếu title là “Log In” thì button text là “Log In”. Ngược lại với Sign In. 


- Nếu là web dùng thêm SSL (tuỳ thuộc PM, vì SSL chạy chậm hơn). 


